openvas软件介绍
OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性,OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。
、**
- 服务器层组件
openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。 - 客户层组件
openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。
openvas安装
实验环境:fedora 27 in virtual box(关闭selinux)
- 1 更新系统软件
sudo yum update -y
- 2 安装openvas
sudo yum intsall openvas*
- 3 安装redis数据库
sudo yum install redis*
- 4 安装sqlite3
sudo yum install sqlite3
- 5 安装证书生成工具
sudo yum install gnutls-utils
- 6 编译redis 配置文件
sudo vi /etc/redis.conf
取消以下两行注释
# unixsocket /tmp/redis.sock
# unixsocketperm 700
- 7 运行redis服务
sudo redis-server /etc/redis.conf &(&守护程序,后台运行)
- 8 解决安装问题
检查是否安装成功(openvas-check-setup命令指导安装openvas安装问题)
根据提示进一步操作
sudo openvas-check-setup --v9
按照fix提示,可需要如下命令
下载nvt库
sudo greenbone-nvt-sync
建立本地scapdata数据库
sudo greenbone-scapdata-sync
获取证书文件
sudo grennbone-certdata-sync
创建所需要的目录
sudo mkdir -p /var/lib/openvas/openvasmd/gnupg/ (-p表示递归创建目录)
- 9 启动scanner
sudo openvassd
- 10 重建数据库
sudo openvasmd --rebuild
- 11创建用户admin
sudo openvasmd --user=admin --new-password=password(password为自己所设密码)
- 12 生成证书
sudo openvas-manage-certs -a
- 13 启动greenbone security assistant
sudo gsad --listen=127.0.0.1 --port=9392
- 14 启动openvas管理器
sudo openvassmd
使用openvas-check-setup -v9 出现it seem like your openvas-9 installation is ok 表示安装成功
登录openvas浏览器
在浏览器输入https://127.0.0.1:9392(https不可省略)
添加信任 advaced->add exception->confirm security exception
登录admin 和所设密码进入openvas
补充知识
需要对扫描配置做一些更改,为之后端口扫描准备
/var/lib/openvas/plugins/nmap.nasl 对nmap.nasl修改
407:if(ver)改成if(svc),411:log_message最后ver前面添加svc
388:后面添加花括号,并且在418对花括号闭合
413:svc改为string
最后重启openvass
贴个小图
